文章总结: 近日,懒虫零信噪威胁情报中心监测到一勒索组织在暗网发布针对某自动驾驶科技公司的勒索公告,声称窃取379GB数据但未提供证据。事件处于早期,真假难辨。建议涉事企业启动应急响应排查内网,行业加强核心数据访问控制。我们将持续跟踪。 综合评分: 78 文章分类: 威胁情报,应急响应,数据泄露,安全运营,漏洞预警
勒索预警 | 某知名自动驾驶科技公司遭勒索组织威胁,核心数据面临风险
原创
懒虫零信噪 懒虫零信噪
懒虫零信噪
2026年7月14日 10:06 江苏
在小说阅读器读本章
去阅读
摘要:近日,懒虫零信噪威胁情报中心监测到,一勒索组织在其暗网泄露站点发布针对某自动驾驶科技有限公司(以下简称“B公司”)的勒索公告。公告显示,攻击者声称已窃取高达379GB的数据。截至目前,该页面尚未公开具体的文件样本或数据清单,仅展示了企业域名及庞大的数据量级。鉴于当前信息有限,建议相关方保持警惕,及时介入查证。
事件概述:勒索页面现身,数据量级惊人
根据最新监测到的威胁情报显示,某勒索组织已在其网站上创建了针对B公司的专属页面。
从捕获的页面截图来看,攻击者列出了涉事企业的 .cn 域名作为标识。页面发布时间戳显示为 2026-07-29 10:35:42 UTC。
页面的核心信息显示在右侧红色高亮区域,标注了数据量为 379G。这一量级对于一般企业而言相当庞大,通常意味着可能涉及企业核心数据。然而,目前页面上并未展示任何实质性的证据,如数据库截图、代码片段或财务文档等。
事件研判:真假难辨,需进一步验证
在网络安全事件中,勒索组织的“虚张声势”并不罕见。针对目前的情况,我们需要从以下几个角度客观审视:
缺乏实质性证据(Proof of Leak):
通常,勒索组织为了证明攻击的真实性并施加压力,会上传部分非敏感文件作为“样品”。目前B公司的页面上完全空白,这可能意味着:
攻击者尚未完成数据的最终整理或上传;
攻击者试图通过“占坑”的方式制造恐慌,实际上并未掌握核心数据;
或者这是一次基于公开信息的虚假宣称。
时间窗口极短:
页面发布时间非常新(2026年7月29日),处于事件的极早期阶段。此时正是谣言与事实混杂的时期,任何关于“数据已泄露”的定论都为时尚早。
企业侧响应:
对于此类仅有“预告”而无“实锤”的威胁,最关键的验证步骤在于企业自身的安全监控与应急响应。如果企业内部未检测到异常流量、数据外传或系统加密迹象,则此次威胁大概率为虚假恐吓。
行业警示与建议
尽管目前尚无确凿证据表明数据已经实质性泄露,但高达379GB的声明仍需引起高度警觉。我们建议:
涉事企业应立即启动最高级别应急响应预案,排查内网异常流量与日志,确认是否存在数据外传痕迹,并尽快对外发布官方声明以正视听。
行业同仁应引以为戒,加强对核心研发数据与测试环境的访问控制与审计,防范类似威胁。
我们将持续跟踪监测该事件的后续发展,如有最新确凿证据,将第一时间更新通报。
免责声明:本文基于暗网监测信息整理,所涉攻击声明及数据细节均源自黑客单方面宣称,尚未获官方证实;内容仅作安全预警参考,不构成事实认定,请以权威通报为准。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:懒虫零信噪 懒虫零信噪 懒虫零信噪《勒索预警 | 某知名自动驾驶科技公司遭勒索组织威胁,核心数据面临风险》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论